Il Sistema di analisi degli accessi IAM ti guida verso il privilegio minimo fornendoti strumenti per impostare, verificare e perfezionare le autorizzazioni. Il Sistema di analisi degli accessi IAM fornisce analisi degli accessi, controlli e generazione di policy.
 
Quando abiliti IAM Access Analyzer crei uno strumento di analisi, ovvero una risorsa che valuta continuamente i tuoi account o l'organizzazione AWS in cerca di accessi esterni o non utilizzati. Un sistema di analisi genera esiti di accesso per i tuoi ruoli e utenti IAM e le risorse AWS. Un analizzatore di accesso esterno crea esiti di accesso pubblico e multi-account per le risorse e viene fornito senza costi aggiuntivi. Il sistema di analisi degli accessi non utilizzati è una funzionalità a pagamento che semplifica l'ispezione degli accessi inutilizzati per guidarti verso il privilegio minimo. Con questa funzionalità, paghi per ruolo o utente IAM analizzato al mese.

IAM Access Analyzer offre anche due tipi di controlli delle policy. La convalida delle policy di IAM Access Analyzer ti aiuta a creare e convalidare policy sicure e funzionali basate sulle best practice IAM e viene fornita senza costi aggiuntivi. I controlli delle policy personalizzate del Sistema di analisi degli accessi IAM sono una funzionalità a pagamento che verifica che le policy create dagli sviluppatori aderiscano agli standard di sicurezza specificati prima delle implementazioni. I controlli delle policy personalizzate utilizzano la potenza del ragionamento automatico, una garanzia di sicurezza dimostrabile supportata da prove matematiche, per consentire ai team di sicurezza di rilevare in modo proattivo gli aggiornamenti non conformi alle policy. I controlli delle policy personalizzate ti vengono addebitati in base al numero di controlli eseguiti chiamando le API del Sistema di analisi degli accessi IAM.

La generazione di policy di IAM Access Analyzer crea una policy granulare basata sulle attività di accesso acquisite nei log e viene fornita senza costi aggiuntivi.
 

Prezzi

  • Accesso non utilizzato
  • Esempi di prezzo

    Esempio 1:

    Hai un account con 10 utenti IAM e 60 ruoli IAM. Hai abilitato lo strumento di analisi degli accessi inutilizzati di IAM Access Analyzer per questo account nella regione degli Stati Uniti orientali (Virginia settentrionale).

    Numero totale di ruoli o utenti IAM analizzati in un mese
    10 utenti + 60 ruoli = 70 ruoli e utenti IAM

    Costo dell'analisi
    0,20 USD*70 ruoli e utenti IAM = 14 USD al mese

    Esempio 2:

    Hai 5 account nella tua organizzazione AWS. Hai abilitato lo strumento di analisi degli accessi inutilizzati per questa organizzazione nella regione degli Stati Uniti orientali (Virginia settentrionale). Di seguito è riportato un dettaglio del numero di ruoli e utenti IAM in ciascun account e del costo mensile totale.  

     

    N. account Numero di ruoli IAM Numero di utenti IAM Totale per account
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95
    Ruoli e utenti IAM totali nell'organizzazione     850

    Costo dell'analisi
    0,20 USD*850 ruoli e utenti IAM = 170 USD al mese  

  • Controlli delle policy su misura
  • Esempi di prezzo

    Esempio 1: 

    Hai un solo account AWS ed effettui 1.000 chiamate al mese alle API IAM Access Analyzer per eseguire controlli delle policy su misura come parte del processo di revisione automatizzato delle policy. 

    Costo dell'analisi
    0,0020 USD*1000 chiamate API = 2 USD al mese

    Esempio 2: 

    Ogni mese effettui 10.000 chiamate alle API di IAM Access Analyzer per eseguire controlli delle policy su misura su 5 account registrati per la fatturazione consolidata con AWS Organizations. 

    Costo dell'analisi
    0,0020 USD*10.000 chiamate API = 20 USD al mese

Risorse aggiuntive sui prezzi

Calcolatore di prezzi di AWS

Calcola facilmente le spese mensili con AWS

Ottieni assistenza sui prezzi

Contatta gli specialisti AWS per ricevere un preventivo personalizzato